что ты тут делал,чево скачивал и т.п
Это, наверное, если сайт ФСБ какого-нить =)
но через пару дней эту багу прикроют и хакерское сообщество лишится очень крутого способа взлома мыльников
Судя по тому что выше "это мой секрет,который не много кто знает" - все хакерское сообщество представлено в твоем лице?
Судя по смыслу (который ты пытался передать) - ищется активная XSS, с помощью нее скрипту передается кука, которую он (скрипт), может или отправить на мыло либо записать в лог (у тебя - по мылу (если заработает)). А вот это к чему и зачем:
написаный на JavaScript,который запустит php скрипт предназначенный для отправки ядерного письма ламеру.А другой php скрипт пришлет украденую куку к вам на мыло.
Зачем ему еще раз присылать это "ядерное письмо"? И как другой скрипт пришлет куку на мыло?
например сменить ему пароль
Тока на мыльных сервисах времен Мамая. На современых - требуют ввести пароль.
Способ то старый (но при переделке - еще активно юзающийся), тока ты как-то описал так, как будто сам его первый раз видишь. Вообщем, хрень какая-то бестолковая.